Thx Ransomware er et Dharma-familiemedlem
Thx tilhører Dharma ransomware-familien og fokuserer på kryptering af data som dets primære mål. Under krypteringsprocessen inkorporerer Thx specifikke identifikatorer i de originale filnavne, såsom offerets ID, e-mailadressen cluster1@outlook.sa og filtypenavnet ".thx".
For at illustrere, ville en fil oprindeligt navngivet "1.jpg" blive transformeret til "1.jpg.id-1E857D00.[cluster1@outlook.sa].thx", mens "2.png" ville ændre sig til "2.png. id-1E857D00.[cluster1@outlook.sa].thx," og så videre. Derudover udviser Thx ransomware et pop-up vindue og genererer en fil med navnet "info.txt", som indeholder en løsesum note.
Løsesedlen informerer ofrene om, at deres filer er blevet krypteret, og for at gendanne dem bliver de bedt om at kontakte de angivne e-mailadresser (cluster1@outlook.sa eller cluster@mailfence.com). I notatet står der også, at dekryptering af op til tre filer tilbydes gratis, men med visse betingelser. Disse filer skal være mindre end 3 Mb i størrelse og bør ikke indeholde værdifuld information.
Ydermere giver notatet vejledning i, hvordan du kan få Bitcoins til betalingen. Den advarer mod at omdøbe krypterede filer eller forsøge at dekryptere ved hjælp af tredjepartssoftware, da disse handlinger kan resultere i permanent datatab eller en øget dekrypteringspris.
Thx Ransom Note tilbyder dekryptering af tre filer
Den fulde tekst af Thx løsesum noten lyder som følger:
Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: cluster1@outlook.sa DIT ID 1E857D00
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:cluster@mailfence.com
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du BitcoinsDu kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.
Hvordan kan du beskytte dit system mod ransomware som Thx?
For at beskytte dit system mod ransomware som Thx, er her nogle anbefalede foranstaltninger:
- Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer og data til en offline eller cloud-baseret backup-løsning. Dette sikrer, at selvom dine filer er krypteret med ransomware, kan du gendanne dem uden at betale løsesum.
- Hold software opdateret: Oprethold opdateret software på dit system, inklusive operativsystemet, applikationer og sikkerhedssoftware. Opdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder, som ransomware kan udnytte.
- Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dit system. Hold det opdateret, og kør regelmæssige scanninger for at opdage og fjerne potentielle trusler.
- Udvis forsigtighed med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Bekræft afsenderens identitet, og scan vedhæftede filer med sikkerhedssoftware, før du åbner dem.
- Aktiver e-mailfiltrering og spamregistrering: Konfigurer din e-mailklient eller server til at filtrere og registrere spam eller potentielt ondsindede e-mails. Dette hjælper med at reducere risikoen for at åbne phishing-e-mails, der indeholder ransomware.
- Vær på vagt over for downloads og websteder: Download kun filer og applikationer fra pålidelige kilder. Vær forsigtig, når du besøger websteder, især websteder med tvivlsomt omdømme eller med mistænkelige pop op-vinduer.
